[AWS] SAA -C03 DUMP 로 공부하자 7(261~290)
Q261.한 회사가 최근 전 세계 고객을 대상으로 소매 웹 사이트를 배포한다고 발표했습니다. 웹 사이트는 Elastic Load Balancer 뒤에 있는 여러 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역의 Auto Scaling 그룹에서 실행됩니다.회사는 고객이 웹 사이트에 액세스하는 데 사용하는 장치에 따라 다양한 버전의 콘텐츠를 고객에게 제공하려고 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까? (2개 선택)
A. 여러 버전의 콘텐츠를 캐시하도록 Amazon CloudFront를 구성합니다.
B. 트래픽을 다른 인스턴스로 전달하도록 Network Load Balancer에서 호스트 헤더를 구성합니다.
C. User-Agent 헤더를 기반으로 사용자에게 특정 객체를 보내도록 Lambda@Edge 함수를 구성합니다.
D. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)에 요청을 전달합니다. 다른 EC2 인스턴스에 대한 호스트 기반 라우팅을 설정하도록 NLB를 구성합니다.
E. AWS Global Accelerator를 구성합니다. NLB(Network Load Balancer)에 요청을 전달합니다. 다른 EC2 인스턴스에 대한 경로 기반 라우팅을 설정하도록 NLB를 구성합니다.
Answer: A, C
A. 고객이 위치 및 장치 유형에 따라 적절한 버전의 콘텐츠를 받을 수 있습니다.
C. Lambda@Edge를 생성하면 들어오는 요청의 User-Agent 헤더를 검사하고 사용 중인 장치 유형을 확인할 수 있습니다. 이 정보를 기반으로 응답을 사용자 지정하고 적절한 버전의 콘텐츠를 사용자에게 보낼 수 있습니다.
B. 장치 유형에 따라 다른 콘텐츠 버전을 제공해야 하는 요구 사항을 다루지 않습니다.
D. & E.는 장치별 콘텐츠 요구 사항을 다루지 않습니다.
Q262.회사에서 다중 계층 웹 애플리케이션에 Amazon ElastiCache를 사용할 계획입니다. 솔루션 설계자는 ElastiCache 클러스터용 캐시 VPC와 애플리케이션의 Amazon EC2 인스턴스용 앱 VPC를 생성합니다. 두 VPC 모두 us-east-1 리전에 있습니다.솔루션 설계자는 애플리케이션의 EC2 인스턴스에 ElastiCache 클러스터에 대한 액세스 권한을 제공하는 솔루션을 구현해야 합니다.이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까?
A. VPC 간에 피어링 연결을 생성합니다. 두 VPC 모두에서 피어링 연결을 위한 라우팅 테이블 항목을 추가합니다. 애플리케이션의 보안 그룹에서 인바운드 연결을 허용하도록 ElastiCache 클러스터의 보안 그룹에 대한 인바운드 규칙을 구성합니다.
B. 전송 VPC를 생성합니다. 전송 VPC를 통해 트래픽을 라우팅하도록 캐시 VPC 및 앱 VPC의 VPC 라우팅 테이블을 업데이트합니다. 애플리케이션의 보안 그룹에서 인바운드 연결을 허용하도록 ElastiCache 클러스터의 보안 그룹에 대한 인바운드 규칙을 구성합니다.
C. VPC 간에 피어링 연결을 생성합니다. 두 VPC 모두에서 피어링 연결을 위한 라우팅 테이블 항목을 추가합니다. 애플리케이션의 보안 그룹에서 인바운드 연결을 허용하도록 피어링 연결의 보안 그룹에 대한 인바운드 규칙을 구성합니다.
D. 전송 VPC를 생성합니다. 전송 VPC를 통해 트래픽을 라우팅하도록 캐시 VPC 및 앱 VPC의 VPC 라우팅 테이블을 업데이트합니다. 애플리케이션의 보안 그룹에서 인바운드 연결을 허용하도록 Transit VPC의 보안 그룹에 대한 인바운드 규칙을 구성합니다.
Answer: A
VPC 간에 피어링 연결을 생성하는 것은 연결을 설정하는 비용 효율적인 방법입니다. 두 VPC에서 피어링 연결을 위한 라우팅 테이블 항목을 추가하면 두 VPC 간에 트래픽이 흐를 수 있습니다. ElastiCache 클러스터의 보안 그룹에서 인바운드 규칙을 구성하면 애플리케이션 보안 그룹의 인바운드 연결이 허용되어 앱 VPC의 EC2 인스턴스에서 ElastiCache 클러스터에 액세스할 수 있습니다.
Q263.회사에서 여러 마이크로서비스로 구성된 애플리케이션을 구축하고 있습니다. 이 회사는 컨테이너 기술을 사용하여 AWS에 소프트웨어를 배포하기로 결정했습니다. 회사는 유지 관리 및 확장을 위한 지속적인 노력을 최소화하는 솔루션이 필요합니다. 회사는 추가 인프라를 관리할 수 없습니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 작업 조합을 수행해야 합니까? (2개 선택)
A. Amazon Elastic Container Service(Amazon ECS) 클러스터를 배포합니다.
B. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 제어 평면을 배포합니다.
C. Amazon EC2 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 2보다 크거나 같은 원하는 태스크 번호 레벨을 지정하십시오.
D. Fargate 시작 유형으로 Amazon Elastic Container Service(Amazon ECS) 서비스를 배포합니다. 2보다 크거나 같은 원하는 태스크 번호 레벨을 지정하십시오.
E. 여러 가용 영역에 걸쳐 있는 Amazon EC2 인스턴스에 Kubernetes 작업자 노드를 배포합니다. 각 마이크로 서비스에 대해 두 개 이상의 복제본을 지정하는 배포를 만듭니다.
Answer: A,D
AWS Fargate는 Amazon EC2 인스턴스의 서버 또는 클러스터를 관리할 필요 없이 컨테이너를 실행하기 위해 Amazon ECS와 함께 사용할 수 있는 기술입니다
Q264.회사에는 Amazon Route 53에서 전달하는 트래픽이 있는 10개 이상의 Amazon EC2 인스턴스를 호스팅하는 웹 애플리케이션이 있습니다. 회사에서 애플리케이션을 검색하려고 할 때 때때로 시간 초과 오류가 발생합니다. 네트워킹 팀은 일부 DNS 쿼리가 비정상 인스턴스의 IP 주소를 반환하여 시간 초과 오류가 발생했음을 발견했습니다.
이러한 시간 초과 오류를 극복하기 위해 솔루션 설계자는 무엇을 구현해야 합니까?★
A. 각 EC2 인스턴스에 대해 Route 53 단순 라우팅 정책 레코드를 생성합니다. 상태 확인을 각 레코드와 연결합니다.
B. 각 EC2 인스턴스에 대해 Route 53 장애 조치 라우팅 정책 레코드를 생성합니다. 상태 확인을 각 레코드와 연결합니다.
C. EC2 인스턴스를 원본으로 사용하여 Amazon CloudFront 배포를 생성합니다. 상태 확인을 EC2 인스턴스와 연결합니다.
D. EC2 인스턴스 앞에서 상태 확인을 통해 Application Load Balancer(ALB)를 생성합니다. 루트 53에서 ALB로 이동합니다.
Answer: D
설계자는 ALB를 생성하고 상태 확인을 구성하여 정상 인스턴스만 트래픽을 수신하도록 합니다. ALB는 구성된 상태 확인 설정을 기반으로 EC2 인스턴스의 상태를 주기적으로 확인합니다.
Route 53에서 ALB로 트래픽을 라우팅하면 DNS 쿼리가 개별 인스턴스 대신 ALB의 IP 주소를 반환합니다. 이를 통해 ALB는 정상 인스턴스에만 트래픽을 분산하여 비정상 인스턴스로 인한 시간 초과를 방지할 수 있습니다.
A & B: 상태 확인을 각 레코드와 연결하면 비정상 인스턴스를 식별하는 데 도움이 될 수 있지만 자동 로드 밸런싱 및 정상 인스턴스에 대한 트래픽 배포를 제공하지 않습니다.
C: CloudFront는 성능과 가용성을 향상시킬 수 있지만 기본적으로 CDN이며 로드 밸런싱 및 정상 인스턴스에 대한 트래픽 분산 문제를 직접적으로 해결하지 못할 수 있습니다.
따라서
옵션 D는 상태 확인이 포함된 ALB를 구현하고 Route 53을 통해 트래픽을 라우팅하여 시간 초과 오류를 극복하는 데 가장 적합한 솔루션입니다.
Q265.솔루션 설계자는 웹, 애플리케이션 및 데이터베이스 계층으로 구성된 고가용성 애플리케이션을 설계해야 합니다. HTTPS 콘텐츠 전송은 전송 시간을 최소화하면서 가능한 한 에지에 가까워야 합니다.
이러한 요구 사항을 충족하고 가장 안전한 솔루션은 무엇입니까?★★
A. 퍼블릭 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 Application Load Balancer(ALB)를 구성합니다. 퍼블릭 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
B. 프라이빗 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 Application Load Balancer를 구성합니다. EC2 인스턴스를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
C. 프라이빗 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 ALB(Application Load Balancer)를 구성합니다. 퍼블릭 ALB를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
D. 퍼블릭 서브넷에서 여러 중복 Amazon EC2 인스턴스로 퍼블릭 Application Load Balancer를 구성합니다. EC2 인스턴스를 오리진으로 사용하여 HTTPS 콘텐츠를 제공하도록 Amazon CloudFront를 구성합니다.
Answer: C
EC2는 프라이빗영역에 두는게 좋음
A. EC2 인스턴스를 퍼블릭 인터넷에 직접 노출하므로 보안이 손상될 수 있습니다.
B. 효율적인 부하 분산과 고가용성을 위해 필요한 퍼블릭 서브넷의 부하 분산 장치가 부족합니다.
D. 로드 밸런싱 및 HTTPS 콘텐츠 전송을 제공하며 EC2 인스턴스를 공용 인터넷에 직접 노출하므로 보안 위험이 발생할 수 있습니다.
C. 퍼블릭 ALB를 오리진으로 하는 CloudFront를 사용하여 고가용성, 프라이빗 서브넷을 통한 보안 액세스 및 최적화된 HTTPS 콘텐츠 전송을 제공합니다.
Q266.회사에는 AWS에서 실행되는 인기 있는 게임 플랫폼이 있습니다. 대기 시간은 사용자 경험에 영향을 미치고 일부 플레이어에게 부당한 이점을 제공할 수 있기 때문에 애플리케이션은 대기 시간에 민감합니다. 애플리케이션은 모든 AWS 리전에 배포됩니다. Application Load Balancer(ALB) 뒤에 구성된 Auto Scaling 그룹의 일부인 Amazon EC2 인스턴스에서 실행됩니다. 솔루션 설계자는 애플리케이션의 상태를 모니터링하고 트래픽을 정상 엔드포인트로 리디렉션하는 메커니즘을 구현해야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★
A. AWS Global Accelerator에서 액셀러레이터를 구성합니다. 애플리케이션이 청취하는 포트에 대한 리스너를 추가하고 각 리전의 리전 엔드포인트에 연결합니다. ALB를 엔드포인트로 추가하십시오.
B. Amazon CloudFront 배포를 생성하고 ALB를 원본 서버로 지정합니다. 원본 캐시 헤더를 사용하도록 캐시 동작을 구성합니다. AWS Lambda 함수를 사용하여 트래픽을 최적화하십시오.
C. Amazon CloudFront 배포를 생성하고 Amazon S3를 원본 서버로 지정합니다. 원본 캐시 헤더를 사용하도록 캐시 동작을 구성합니다. AWS Lambda 함수를 사용하여 트래픽을 최적화하십시오.
D. 애플리케이션의 데이터 저장소 역할을 하도록 Amazon DynamoDB 데이터베이스를 구성합니다. 애플리케이션 데이터를 호스팅하는 DynamoDB의 인 메모리 캐시 역할을 할 DynamoDB Accelerator(DAX) 클러스터를 생성합니다.
Answer: A
AWS Global Accelerator는 상태 확인을 기반으로 최적의 정상 엔드포인트로 트래픽을 전달하고 클라이언트의 지리적 위치를 기반으로 가장 가까운 정상 엔드포인트로 트래픽을 라우팅할 수도 있습니다.
B. CloudFront는 캐싱 및 콘텐츠 전송에 도움이 될 수 있지만 애플리케이션의 상태를 모니터링하거나 상태 확인을 기반으로 트래픽 리디렉션을 수행하는 메커니즘을 제공하지 않습니다.
C. 이 구성은 정적 콘텐츠 전달에 적합하지만 응용 프로그램의 상태 모니터링 및 트래픽 리디렉션 요구 사항을 다루지 않습니다.
D. 이렇게 하면 성능이 향상될 수 있지만 애플리케이션의 상태를 모니터링하거나 상태 확인을 기반으로 트래픽을 리디렉션하지 않습니다.
따라서 옵션 A는 AWS Global Accelerator를 활용하여 애플리케이션 상태를 모니터링하고, 트래픽을 정상 엔드포인트로 라우팅하고, 지연 시간 문제를 해결하면서 사용자 경험을 최적화하므로 가장 적합한 솔루션입니다.
Q267.회사에 모바일 앱을 사용하는 백만 명의 사용자가 있습니다. 회사는 거의 실시간으로 데이터 사용량을 분석해야 합니다. 회사는 또한 거의 실시간으로 데이터를 암호화하고 추가 처리를 위해 데이터를 Apache Parquet 형식의 중앙 위치에 저장해야 합니다.최소한의 운영 오버헤드로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon Kinesis 데이터 스트림을 생성하여 Amazon S3에 데이터를 저장합니다. 데이터를 분석할 Amazon Kinesis Data Analytics 애플리케이션을 생성합니다. AWS Lambda 함수를 호출하여 데이터를 Kinesis Data Analytics 애플리케이션으로 보냅니다.
B. Amazon Kinesis 데이터 스트림을 생성하여 Amazon S3에 데이터를 저장합니다. 데이터를 분석할 Amazon EMR 클러스터를 생성합니다. AWS Lambda 함수를 호출하여 데이터를 EMR 클러스터로 보냅니다.
C. Amazon Kinesis Data Firehose 전송 스트림을 생성하여 Amazon S3에 데이터를 저장합니다. 데이터를 분석할 Amazon EMR 클러스터를 생성합니다.
D. Amazon Kinesis Data Firehose
전송 스트림을 생성하여 Amazon S3에 데이터를 저장합니다. 데이터를 분석할 Amazon Kinesis Data Analytics 애플리케이션을 생성합니다.
Answer: D
A. 데이터를 분석 애플리케이션으로 보내려면 Lambda를 호출해야 합니다. 이로 인해 추가적인 운영 오버헤드와 복잡성이 발생합니다.
B. EMR은 빅 데이터 처리를 위한 강력한 도구이지만 Kinesis Data Analytics에 비해 더 많은 운영 관리 및 구성이 필요합니다.
C. Kinesis Data Analytics가 보다 간소화되고 자동화된 방식으로 분석을 수행할 때 데이터 분석에 EMR을 포함하여 불필요한 복잡성을 도입합니다.
따라서 옵션 D는 데이터 수집에 Kinesis Data Firehose를 활용하고 S3에 데이터를 저장하며 거의 실시간 분석을 위해 Kinesis Data Analytics를 활용하여 데이터 사용 분석 및 암호화를 위한 운영 오버헤드가 낮은 솔루션을 제공하므로 가장 적합한 솔루션입니다. .
Q268.게임 회사에는 점수를 표시하는 웹 애플리케이션이 있습니다. 애플리케이션은 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 애플리케이션은 Amazon RDS for MySQL 데이터베이스에 데이터를 저장합니다. 사용자는 데이터베이스 읽기 성능으로 인해 긴 지연과 중단을 경험하기 시작했습니다. 회사는 애플리케이션 아키텍처의 변경을 최소화하면서 사용자 경험을 개선하고자 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까? ★★
A. 데이터베이스 앞에서 Amazon ElastiCache를 사용하십시오.
B. 애플리케이션과 데이터베이스 간에 RDS 프록시를 사용합니다.
C. 애플리케이션을 EC2 인스턴스에서 AWS Lambda로 마이그레이션합니다.
D. MySQL용 Amazon RDS에서 Amazon DynamoDB로 데이터베이스를
Answer: B
A. ElastiCache는 자주 액세스하는 데이터를 캐싱하여 읽기 성능을 향상시킬 수 있지만 애플리케이션 아키텍처를 변경해야 합니다. 또한 특히 애플리케이션의 데이터베이스 사용에 복잡한 쿼리 또는 빈번한 데이터 업데이트가 포함되는 경우 RDS Proxy와 동일한 수준의 읽기 성능 향상을 제공하지 못할 수 있습니다.
C. Lambda는 확장성 및 운영 오버헤드 감소와 같은 이점을 제공할 수 있지만 데이터베이스 읽기 성능 문제를 직접 해결하지 못할 수 있습니다. Lambda로 마이그레이션하려면 애플리케이션의 아키텍처 및 코드베이스를 크게 변경해야 합니다.
D. DynamoDB는 확장 가능한 고성능 NoSQL 데이터베이스이지만 MySQL과 같은 관계형 데이터베이스에서 DynamoDB로 마이그레이션하려면 애플리케이션의 데이터 모델과 쿼리 패턴을 크게 변경해야 합니다.
따라서 옵션 B는 RDS Proxy를 활용하여 데이터베이스 연결을 최적화하고 읽기 성능을 개선하고 애플리케이션 아키텍처의 변경을 최소화하며 데이터베이스 읽기 성능 문제를 해결하기 위한 확장 가능하고 효율적인 솔루션을 제공하므로 가장 적합한 솔루션입니다.
Q269.전자 상거래 회사는 Amazon RDS 기반 웹 애플리케이션의 성능 저하를 발견했습니다. 성능 저하의 원인은 비즈니스 분석가가 트리거하는 읽기 전용 SQL 쿼리 수가 증가했기 때문입니다. 솔루션 설계자는 기존 웹 애플리케이션에 대한 최소한의 변경으로 문제를 해결해야 합니다.솔루션 설계자는 무엇을 추천해야 합니까?
A. 데이터를 Amazon DynamoDB로 내보내고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
B. Amazon ElastiCache에 데이터를 로드하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
C. 기본 데이터베이스의 읽기 복제본을 생성하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
D. 데이터를 Amazon Redshift 클러스터로 복사하고 비즈니스 분석가가 쿼리를 실행하도록 합니다.
Answer: C
A. DynamoDB는 확장 가능한 NoSQL 데이터베이스이지만 애플리케이션의 데이터 모델 및 쿼리 패턴을 변경해야 합니다.
B. ElastiCache는 쿼리 성능을 향상시킬 수 있는 인메모리 데이터 저장소이지만 주로 복잡한 쿼리를 실행하기보다는 캐싱에 사용됩니다.
D. Redshift는 강력한 데이터 웨어하우징 솔루션이지만 데이터를 마이그레이션하고 쿼리를 Redshift의 열 기반 아키텍처에 적용하려면 애플리케이션 및 쿼리 논리를 크게 변경해야 합니다.
따라서 옵션 C는 RDS의 읽기 전용 복제본을 활용하여 기본 데이터베이스에서 읽기 전용 쿼리 트래픽을 오프로드하므로 비즈니스 분석가가 웹 애플리케이션의 성능에 영향을 주지 않고 쿼리를 실행할 수 있으므로 가장 적합한 권장 사항입니다. 기존 웹 애플리케이션에 대한 최소한의 변경으로 확장 가능하고 효율적인 솔루션을 제공합니다.
Q270.회사는 중앙 집중식 AWS 계정을 사용하여 다양한 Amazon S3 버킷에 로그 데이터를 저장합니다. 솔루션 설계자는 데이터가 S3 버킷에 업로드되기 전에 미사용 데이터가 암호화되었는지 확인해야 합니다. 또한 데이터는 전송 중에 암호화되어야 합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. 클라이언트 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
B. 서버 측 암호화를 사용하여 S3 버킷에 업로드되는 데이터를 암호화합니다.
C. S3 업로드를 위해 S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용해야 하는 버킷 정책을 만듭니다.
D. 기본 AWS Key Management Service(AWS KMS) 키를 사용하여 S3 버킷을 암호화하는 보안 옵션을 활성화합니다.
Answer: A
클라이언트 측 암호화는 데이터를 Amazon S3에 업로드하기 전에 데이터를 암호화하는 방법입니다. 이를 통해 사용자는 암호화 프로세스, 암호화 키 및 관련 도구를 관리할 수 있습니다. 클라이언트 측 암호화를 사용하면 Amazon S3가 암호화 키나 암호화되지 않은 데이터에 액세스할 수 없기 때문에 솔루션은 유휴 및 전송 중에 데이터를 암호화할 수 있습니다.
Q271.솔루션 설계자는 원하는 Amazon EC2 용량에 도달하기 전에 야간 배치 처리 작업이 1시간 동안 자동으로 확장되는 것을 관찰합니다. 최대 용량은 '매일 밤 동일하고 배치 작업은 항상 오전 1시에 시작됩니다. 솔루션 설계자는 원하는 EC2 용량에 빠르게 도달하고 배치 작업이 완료된 후 Auto Scaling 그룹이 축소될 수 있는 비용 효율적인 솔루션을 찾아야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Auto Scaling 그룹의 최소 용량을 늘립니다.
B. Auto Scaling 그룹의 최대 용량을 늘립니다.
C. 원하는 컴퓨팅 수준으로 확장하도록 예약된 확장을 구성합니다.
D. 각 조정 작업 중에 더 많은 EC2 인스턴스를 추가하도록 조정 정책을 변경합니다.
Answer: C
예약된 조정을 구성하여 솔루션 설계자는 배치 작업이 시작될 때 특정 시간(IAM)에 원하는 컴퓨팅 수준으로 자동으로 확장한 다음 작업이 완료되면 자동으로 축소하도록 Auto Scaling 그룹을 설정할 수 있습니다. 이렇게 하면 원하는 EC2 용량에 빠르게 도달할 수 있고 비용 절감에도 도움이 됩니다.
Q272.회사는 Application Load Balancer(ALB) 뒤에 있는 Amazon EC2 인스턴스 플릿에서 동적 웹 사이트를 제공합니다. 웹 사이트는 전 세계 고객에게 서비스를 제공하기 위해 여러 언어를 지원해야 합니다. 웹 사이트의 아키텍처는 us-west-1 지역에서 실행 중이며 세계의 다른 지역에 있는 사용자에 대해 높은 요청 지연 시간을 보이고 있습니다.웹사이트는 사용자의 위치에 관계없이 빠르고 효율적으로 요청을 처리해야 합니다. 그러나 회사는 여러 지역에 걸쳐 기존 아키텍처를 다시 생성하기를 원하지 않습니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 기존 아키텍처를 Amazon S3 버킷에서 제공되는 웹 사이트로 교체하십시오. S3 버킷을 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다. Accept-Language 요청 헤더를 기반으로 캐시 동작 설정을 캐시로 설정합니다.
B. ALB를 오리진으로 사용하여 Amazon CloudFront 배포를 구성합니다. Accept-Language 요청 헤더를 기반으로 캐시 동작 설정을 캐시로 설정합니다.
C. ALB와 통합되는 Amazon API Gateway API를 생성합니다. HTTP 통합 유형을 사용하도록 API를 구성합니다. Accept-Language 요청 헤더를 기반으로 API 캐시를 활성화하도록 API Gateway 단계를 설정합니다.
D. 각 추가 지역에서 EC2 인스턴스를 시작하고 해당 지역의 캐시 서버 역할을 하도록 NGINX를 구성합니다. 지리적 위치 라우팅 정책을 사용하여 Amazon Route 53 레코드 세트 뒤에 모든 EC2 인스턴스와 ALB를 배치합니다.
Answer: B
Q273.빠르게 성장하는 전자상거래 회사는 단일 AWS 리전에서 워크로드를 실행하고 있습니다. 솔루션 설계자는 다른 AWS 리전을 포함하는 재해 복구(DR) 전략을 생성해야 합니다. 회사는 대기 시간을 최소화하면서 DR 지역에서 데이터베이스를 최신 상태로 유지하기를 원합니다. DR 지역의 나머지 인프라는 감소된 용량으로 실행되어야 하며 필요한 경우 확장할 수 있어야 합니다.가장 낮은 RTO(복구 시간 목표)로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★★
A. 파일럿 라이트 배포와 함께 Amazon Aurora 글로벌 데이터베이스를 사용합니다.
B. 웜 대기 배포와 함께 Amazon Aurora 글로벌 데이터베이스를 사용합니다.
C. 파일럿 라이트 배포와 함께 Amazon RDS 다중 AZ DB 인스턴스를 사용합니다.
D. 웜 대기 배포와 함께 Amazon RDS 다중 AZ DB 인스턴스를 사용합니다.
Answer: B
・웜 스탠바이는 감소된 수준의 트래픽을 즉시 처리할 수 있습니다. 그런 다음 이 기존 배포를 확장해야 하므로 파일럿 라이트보다 RTO 시간이 더 짧습니다. 파일럿 라이트를 사용하려면 먼저 인프라를 배포한 다음 워크로드가 요청을 처리할 수 있기 전에 리소스를 확장해야 하기 때문입니다.
A(X) : 파일럿 라이트를 사용하기 때문에 오답.
B(O) : Amazon Aurora 글로벌 데이터베이스는 여러 리전에 걸쳐 자동으로 복제를 진행
Amazon Aurora Global Database는 단일 Amazon Aurora 데이터베이스를 여러 AWS 리전으로 확장할 수 있는 기능입니다. 데이터베이스 성능에 전혀 영향을 주지 않고 데이터를 복제하고, 각 리전에서 보통 1초 미만의 짧은 대기 시간으로 빠른 로컬 읽기를 지원하며, 리전 규모의 가동 중단 발생 시 재해 복구를 제공합니다.
D(X) : RDS Multi AZ는 동일 리전 내로 한정됨.
Amazon RDS 다중 AZ 배포는 단일 AWS 리전 내의 데이터베이스 인스턴스에 대한 향상된 가용성을 제공합니다.
Q274.회사는 Amazon EC2 인스턴스에서 애플리케이션을 실행합니다. 회사는 애플리케이션에 재해 복구(DR) 솔루션을 구현해야 합니다. DR 솔루션은 RTO(복구 시간 목표)가 4시간 미만이어야 합니다. 또한 DR 솔루션은 정상 작동 중에 가능한 한 적은 AWS 리소스를 사용해야 합니다.운영상 가장 효율적인 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. Amazon 머신 이미지(AMI)를 생성하여 EC2 인스턴스를 백업합니다. AMI를 보조 AWS 리전에 복사합니다. AWS Lambda 및 사용자 지정 스크립트를 사용하여 보조 리전에서 인프라 배포를 자동화합니다.
B. Amazon 머신 이미지(AMI)를 생성하여 EC2 인스턴스를 백업합니다. AMI를 보조 AWS 리전에 복사합니다. AWS CloudFormation을 사용하여 보조 리전에서 인프라 배포를 자동화합니다.
C. 보조 AWS 리전에서 EC2 인스턴스를 시작합니다. 보조 리전의 EC2 인스턴스를 항상 활성 상태로 유지하십시오.
D.보조 가용 영역에서 EC2 인스턴스를 시작합니다. 보조 가용 영역의 EC2 인스턴스를 항상 활성 상태로 유지합니다
Answer: B
가능한 한 적은 AWS 리소스를 사용해야 -> EC2 인스턴스를 백업만
이를 통해 회사는 RTO(복구 시간 목표)가 4시간 미만이고 정상 운영 중에 AWS 리소스를 최대한 적게 사용하는 애플리케이션에 대한 재해 복구(DR) 솔루션을 구현할 수 있습니다. Amazon 머신 이미지(AMI)를 생성하여 EC2 인스턴스를 백업하고 AMI를 보조 AWS 리전에 복사함으로써 회사는 애플리케이션의 특정 시점 스냅샷을 생성하고 이를 다른 지리적 위치에 저장할 수 있습니다. AWS CloudFormation을 사용하여 보조 지역의 인프라 배포를 자동화함으로써 회사는 재해 발생 시 템플릿에서 리소스 스택을 신속하게 시작할 수 있습니다. 이는 EC2 인스턴스용 DR 솔루션을 구현하는 비용 효율적이고 운영 효율적인 방법입니다.
Q275.회사에서 내부 브라우저 기반 애플리케이션을 실행합니다. 애플리케이션은 Application Load Balancer 뒤의 Amazon EC2 인스턴스에서 실행됩니다. 인스턴스는 여러 가용 영역에 걸쳐 Amazon EC2 Auto Scaling 그룹에서 실행됩니다. Auto Scaling 그룹은 근무 시간 동안 최대 20개의 인스턴스로 확장되지만 밤에는 2개의 인스턴스로 축소됩니다. 오전 중반까지는 잘 돌아가는데도 하루가 시작되면 애플리케이션이 매우 느리다고 직원들이 불평하고 있다.직원 불만을 해결하고 비용을 최소화하기 위해 확장을 어떻게 변경해야 합니까?★★★
A. 사무실이 열리기 직전에 원하는 수용 인원을 20명으로 설정하는 예약 작업을 구현합니다.
B. 더 낮은 CPU 임계값에서 트리거되는 단계 조정 작업을 구현하고 휴지 기간을 줄입니다.
C. 더 낮은 CPU 임계값에서 트리거되는 대상 추적 작업을 구현하고 휴지 기간을 줄입니다.
D. 사무실이 열리기 직전에 최소 및 최대 수용 인원을 20명으로 설정하는 예약 조치를 구현합니다.
Answer: C
이 옵션은 아침에 용량을 더 빠르게 확장하여 성능을 개선하지만 작업 외 시간에도 여전히 용량을 축소할 수 있습니다. 다음과 같이 이를 달성합니다.
* 대상 추적 작업은 CPU 사용률 대상에 따라 확장됩니다. 아침에 더 낮은 CPU 임계값에서 트리거함으로써 Auto Scaling 그룹은 트래픽이 증가함에 따라 더 빨리 확장을 시작하여 사용률이 너무 높아져 성능에 영향을 미치기 전에 인스턴스를 시작합니다.
* 휴지 기간을 줄이면 Auto Scaling이 보다 적극적으로 확장하여 목표에 도달할 때까지 더 많은 인스턴스를 더 빠르게 시작할 수 있습니다. 이렇게 하면 용량 증가 속도가 빨라집니다.
* 그러나 고정된 최소/최대 용량을 설정하는 예약된 작업과 달리 대상 추적을 사용하면 수요에 따라 근무 외 시간에도 그룹을 축소할 수 있습니다. 이는 비용을 최소화하는 데 도움이 됩니다.
Q276.한 회사에 Auto Scaling 그룹의 여러 Amazon EC2 인스턴스에 배포된 다중 계층 애플리케이션이 있습니다. Amazon RDS for Oracle 인스턴스는 Oracle 관련 PL/SQL 기능을 사용하는 애플리케이션의 데이터 계층입니다. 애플리케이션에 대한 트래픽은 꾸준히 증가하고 있습니다. 이로 인해 EC2 인스턴스가 과부하되고 RDS 인스턴스의 스토리지가 부족해집니다. Auto Scaling 그룹에는 조정 지표가 없으며 최소 정상 인스턴스 수만 정의합니다. 이 회사는 트래픽이 안정되기 전에 꾸준하지만 예측할 수 없는 속도로 계속 증가할 것이라고 예측합니다.증가된 트래픽에 대해 시스템이 자동으로 확장될 수 있도록 하려면 솔루션 설계자가 무엇을 해야 합니까? (2개 선택) ★★
A. RDS for Oracle 인스턴스에서 스토리지 Auto Scaling을 구성합니다.
B. Auto Scaling 스토리지를 사용하려면 데이터베이스를 Amazon Aurora로 마이그레이션하십시오.
C. 사용 가능한 저장 공간 부족에 대해 Oracle 인스턴스용 RDS에서 경보를 구성합니다.
D. 평균 CPU를 조정 지표로 사용하도록 Auto Scaling 그룹을 구성합니다.
E. 평균 여유 메모리를 조정 지표로 사용하도록 Auto Scaling 그룹을 구성합니다.
Auto Scaling Storage RDS는 스토리지 문제를 완화하고 Oracle Pl/Sql을 Aurora로 마이그레이션하는 것은 번거롭습니다. 또한 Aurora에는 기본적으로 자동 스토리지 확장 기능이 있습니다.
Q277.회사는 비디오 콘텐츠를 게시하고 모든 모바일 플랫폼에서 사용할 수 있도록 트랜스코딩하는 온라인 서비스를 제공합니다. 애플리케이션 아키텍처는 Amazon Elastic File System(Amazon EFS) Standard를 사용하여 여러 Amazon EC2 Linux 인스턴스가 처리를 위해 비디오 콘텐츠에 액세스할 수 있도록 비디오를 수집하고 저장합니다. 시간이 지남에 따라 서비스의 인기가 높아짐에 따라 스토리지 비용이 너무 비싸졌습니다.가장 비용 효율적인 스토리지 솔루션은 무엇입니까?★★
A. 파일용 AWS Storage Gateway를 사용하여 동영상 콘텐츠를 저장하고 처리합니다.
B. 볼륨에 AWS Storage Gateway를 사용하여 비디오 콘텐츠를 저장하고 처리합니다.
C. Amazon EFS를 사용하여 비디오 콘텐츠를 저장합니다. 처리가 완료되면 파일을 Amazon Elastic Block Store(Amazon EBS)로 전송합니다.
D. 동영상 콘텐츠 저장을 위해 Amazon S3를 사용합니다. 처리를 위해 파일을 서버에 연결된 Amazon Elastic Block Store(Amazon EBS) 볼륨으로 임시로 이동합니다.
Answer: D
* 비디오 콘텐츠의 대규모, 내구성 및 저렴한 스토리지를 위한 Amazon S3. S3 스토리지 비용은 EFS보다 훨씬 저렴합니다.
Q278.회사에서 계층적 구조 관계로 직원 데이터를 저장하는 애플리케이션을 만들고자 합니다. 회사는 직원 데이터에 대한 트래픽이 많은 쿼리에 대한 최소 대기 시간 응답이 필요하며 민감한 데이터를 보호해야 합니다. 회사는 또한 직원 데이터에 재무 정보가 있는 경우 월별 이메일 메시지를 받아야 합니다.이러한 요구 사항을 충족하기 위해 솔루션 설계자는 어떤 단계 조합을 수행해야 합니까? (2개 선택)
A. Amazon Redshift를 사용하여 직원 데이터를 계층에 저장하십시오. 매월 Amazon S3에 데이터를 언로드합니다.
B. Amazon DynamoDB를 사용하여 직원 데이터를 계층에 저장합니다. 매월 데이터를 Amazon S3로 내보냅니다.
C. AWS 계정에 대해 Amazon Macie를 구성합니다. Macie를 Amazon EventBridge와 통합하여 월별 이벤트를 AWS Lambda로 전송합니다.
D. Amazon Athena를 사용하여 Amazon S3에서 직원 데이터를 분석합니다. Athena를 Amazon QuickSight와 통합하여 분석 대시보드를 게시하고 사용자와 대시보드를 공유합니다.
E. AWS 계정에 대해 Amazon Macie를 구성합니다. Macie를 Amazon EventBridge와 통합하여 Amazon Simple Notification Service(Amazon SNS) 구독을 통해 월별 알림을 보냅니다.
Answer: B, E
계층구조 데이터 : DynamoDB
Amazon Macie :민감정보
월별구독 : Amazon Simple Notification Service(Amazon SNS)
Q279.회사에 Amazon DynamoDB 테이블이 지원하는 애플리케이션이 있습니다. 회사의 규정 준수 요구 사항은 데이터베이스 백업을 매월 수행하고 6개월 동안 사용할 수 있어야 하며 7년 동안 유지해야 한다고 지정합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 매월 1일에 DynamoDB 테이블을 백업하는 AWS Backup 계획을 생성합니다. 6개월 후 백업을 콜드 스토리지로 전환하는 수명 주기 정책을 지정합니다. 각 백업의 보존 기간을 7년으로 설정합니다.
B. 매월 1일에 DynamoDB 테이블의 DynamoDB 온디맨드 백업을 생성합니다. 6개월 후 백업을 Amazon S3 Glacier Flexible Retrieval로 전환합니다. 7년보다 오래된 백업을 삭제하려면 S3 수명 주기 정책을 생성하십시오.
C. AWS SDK를 사용하여 DynamoDB 테이블의 온디맨드 백업을 생성하는 스크립트를 개발합니다. 매월 1일에 스크립트를 실행하는 Amazon EventBridge 규칙을 설정합니다. 6개월 이상 된 DynamoDB 백업을 콜드 스토리지로 전환하고 7년 이상 된 백업을 삭제하기 위해 매월 2일에 실행할 두 번째 스크립트를 생성합니다.
D. AWS CLI를 사용하여 DynamoDB 테이블의 온디맨드 백업을 생성합니다. Cron 표현식을 사용하여 매월 1일에 명령을 실행하는 Amazon EventBridge 규칙을 설정합니다. 6개월 후 백업을 콜드 스토리지로 전환하고 7년 후 백업을 삭제하도록 명령에 지정합니다.
Answer: A
이 솔루션은 다음과 같은 요구 사항을 충족합니다.
* AWS Backup은 백업 계획에 정의된 일정(매월 1일)에 따라 DynamoDB 테이블의 전체 백업을 자동으로 수행합니다.
* 수명 주기 정책은 6개월 후에 백업을 콜드 스토리지로 전환하여 해당 요구 사항을 충족할 수 있습니다.
* 백업 계획에서 7년 보존 기간을 설정하면 필요에 따라 각 백업이 7년 동안 보존됩니다.
* AWS Backup은 백업 작업 및 수명 주기 정책을 관리하므로 사용자 지정 스크립팅 또는 관리가 필요하지 않습니다.
Q280.회사는 웹 사이트에서 Amazon CloudFront를 사용하고 있습니다. 회사는 CloudFront 배포에서 로깅을 활성화했으며 로그는 회사의 Amazon S3 버킷 중 하나에 저장됩니다. 회사는 로그에 대한 고급 분석을 수행하고 시각화를 구축해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. Amazon Athena에서 표준 SQL 쿼리를 사용하여 S3 버킷의 CloudFront 로그를 분석합니다. AWS Glue로 결과를 시각화합니다.
B. Amazon Athena에서 표준 SQL 쿼리를 사용하여 S3 버킷의 CloudFront 로그를 분석합니다. Amazon QuickSight로 결과를 시각화합니다.
C. Amazon DynamoDB에서 표준 SQL 쿼리를 사용하여 S3 버킷의 CloudFront 로그를 분석합니다. AWS Glue로 결과를 시각화합니다.
D. Amazon DynamoDB에서 표준 SQL 쿼리를 사용하여 S3 버킷의 CloudFront 로그를 분석합니다. Amazon QuickSight로 결과를 시각화합니다.
Answer: B
Athena를 사용하여 S3 버킷의 CloudFront 로그를 쿼리하고 QuickSight를 사용하여 결과를 시각화하는 것이 비용 효율적이고 확장 가능하며 인프라 설정이 필요하지 않기 때문에 최상의 솔루션입니다. 또한 전담 개발자 팀 없이 회사에서 고급 분석을 수행하고 대화형 시각화를 구축할 수 있는 강력한 솔루션을 제공합니다.
Q281.회사는 PostgreSQL DB 인스턴스용 Amazon RDS를 사용하여 웹 서버 플릿을 실행합니다. 일상적인 규정 준수 검사 후 회사는 모든 프로덕션 데이터베이스에 대해 1초 미만의 복구 지점 목표(RPO)를 요구하는 표준을 설정합니다.어떤 솔루션이 이러한 요구 사항을 충족합니까? ★★
A. DB 인스턴스에 대해 다중 AZ 배포를 활성화합니다.
B. 하나의 가용 영역에서 DB 인스턴스에 대해 Auto Scaling을 활성화합니다.
C. 하나의 가용 영역에서 DB 인스턴스를 구성하고 별도의 가용 영역에서 여러 읽기 전용 복제본을 생성합니다.
D. 하나의 가용 영역에서 DB 인스턴스를 구성하고 AWS DMS(AWS Database Migration Service) 변경 데이터 캡처(CDC) 작업을 구성합니다.
Answer: A
이 옵션은 다른 가용 영역에 있는 대기 인스턴스에 데이터를 자동으로 복제하여 RDS 데이터베이스 인스턴스에 향상된 가용성과 내구성을 제공하는 DB 인스턴스용 다중 AZ 배포를 사용하기 때문에 가장 효율적입니다. 또한 대기 인스턴스가 동기식 물리적 복제를 사용하여 기본 인스턴스와 동기화 상태를 유지하므로 모든 프로덕션 데이터베이스에 대해 1초 미만의 복구 지점 목표(RPO)를 제공합니다. 이 솔루션은 모든 프로덕션 데이터베이스에 대해 1초 미만의 RPO 요구 사항을 충족합니다.
Q282.회사는 VPC의 프라이빗 서브넷에 있는 Amazon EC2 인스턴스에 배포된 웹 애플리케이션을 실행합니다. 퍼블릭 서브넷에서 확장되는 ALB(Application Load Balancer)는 웹 트래픽을 EC2 인스턴스로 보냅니다. 회사는 ALB에서 EC2 인스턴스로의 인바운드 트래픽을 제한하는 동시에 EC2 인스턴스의 프라이빗 서브넷 내부 또는 외부의 다른 소스로부터의 액세스를 방지하는 새로운 보안 조치를 구현하려고 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. 인터넷에서 EC2 인스턴스의 프라이빗 IP 주소로 트래픽을 보내도록 라우팅 테이블의 경로를 구성합니다.
B. ALB의 보안 그룹에서 오는 트래픽만 허용하도록 EC2 인스턴스의 보안 그룹을 구성합니다.
C. EC2 인스턴스를 퍼블릭 서브넷으로 이동합니다. EC2 인스턴스에 탄력적 IP 주소 집합을 제공합니다.
D. 모든 포트에서 모든 TCP 트래픽을 허용하도록 ALB에 대한 보안 그룹을 구성합니다.
Answer: B
ALB에서 EC2 인스턴스로의 인바운드 트래픽을 제한하려면 EC2 인스턴스의 보안 그룹은 ALB의 보안 그룹에서 들어오는 트래픽만 허용해야 합니다. 이렇게 하면 EC2 인스턴스는 ALB에서만 요청을 받을 수 있으며 프라이빗 서브넷 내부 또는 외부의 다른 소스에서는 요청을 받을 수 없습니다.
Q283.연구 회사는 시뮬레이션 응용 프로그램과 시각화 응용 프로그램으로 구동되는 실험을 실행합니다. 시뮬레이션 애플리케이션은 Linux에서 실행되며 5분마다 NFS 공유에 중간 데이터를 출력합니다. 시각화 응용 프로그램은 시뮬레이션 출력을 표시하고 SMB 파일 시스템이 필요한 Windows 데스크톱 응용 프로그램입니다.
회사는 두 개의 동기화된 파일 시스템을 유지 관리합니다. 이 전략은 데이터 중복 및 비효율적인 리소스 사용을 유발합니다. 회사는 애플리케이션에 코드를 변경하지 않고 애플리케이션을 AWS로 마이그레이션해야 합니다.
이러한 요구 사항을 충족하는 솔루션은 무엇입니까?★★
A. 두 애플리케이션을 모두 AWS Lambda로 마이그레이션합니다. 애플리케이션 간에 데이터를 교환할 Amazon S3 버킷을 생성합니다.
B. 두 애플리케이션을 모두 Amazon Elastic Container Service(Amazon ECS)로 마이그레이션합니다. 스토리지용 Amazon FSx 파일 게이트웨이를 구성합니다.
C. 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다. 시각화 애플리케이션을 Windows EC2 인스턴스로 마이그레이션합니다. 애플리케이션 간에 데이터를 교환하도록 Amazon Simple Queue Service(Amazon SQS)를 구성합니다.
D. 시뮬레이션 애플리케이션을 Linux Amazon EC2 인스턴스로 마이그레이션합니다. 시각화 애플리케이션을 Windows EC2 인스턴스로 마이그레이션합니다. 스토리지용 NetApp ONTAP용 Amazon FSx를 구성합니다.
Answer: D
A(X) : 회사는 애플리케이션에 코드를 변경않고 -> LAMBDA사용은 제외됨
D(O) :리눅스와 , 윈도우가 동시에 사용됨으로 Amazon FSx for NetApp ONTAP 사용이 정답Amazon FSx for NetApp ONTAP provides shared storage between Linux and Windows file systems.
Q284.예산 계획의 일환으로 경영진은 사용자별로 나열된 AWS 청구 항목에 대한 보고서를 원합니다. 데이터는 부서 예산을 만드는 데 사용됩니다. 솔루션 설계자는 이 보고서 정보를 얻는 가장 효율적인 방법을 결정해야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족합니까?
A. Amazon Athena로 쿼리를 실행하여 보고서를 생성합니다.
B. Cost Explorer에서 보고서를 생성하고 보고서를 다운로드합니다.
C. 청구 대시보드에서 청구서 세부 정보에 액세스하고 청구서를 다운로드합니다.
D. Amazon Simple Email Service(Amazon SES)로 알리도록 AWS 예산에서 비용 예산을 수정합니다.
Answer: B
Cost Explorer looks at the usage pattern or history
Q285.회사는 Amazon S3를 사용하여 정적 웹 사이트를 호스팅합니다. 회사는 웹 페이지에 연락처 양식을 추가하려고 합니다. 연락처 양식에는 사용자가 이름, 이메일 주소, 전화번호 및 사용자 메시지를 입력할 수 있는 동적 서버 측 구성 요소가 있습니다. 회사는 매월 100회 미만의 사이트 방문이 있을 것으로 예상합니다.
이러한 요구 사항을 가장 비용 효율적으로 충족하는 솔루션은 무엇입니까? ★★
A. Amazon Elastic Container Service(Amazon ECS)에서 동적 문의 양식 페이지를 호스팅합니다. 타사 이메일 공급자에 연결하도록 Amazon Simple Email Service(Amazon SES)를 설정합니다.
B. Amazon Simple Email Service(Amazon SES)를 호출하는 AWS Lambda 백엔드로 Amazon API Gateway 엔드포인트를 생성합니다.
C. Amazon Lightsail을 배포하여 정적 웹 페이지를 동적으로 변환합니다. 클라이언트 측 스크립팅을 사용하여 연락처 양식을 작성하십시오. 양식을 Amazon WorkMail과 통합합니다.
D. t2.micro Amazon EC2 인스턴스를 생성합니다. LAMP(Linux, Apache, MySQL, PHP/Perl/Python) 스택을 배포하여 웹 페이지를 호스팅합니다. 클라이언트 측 스크립팅을 사용하여 연락처 양식을 작성하십시오. 양식을 Amazon WorkMail과 통합합니다.
Answer: B
ec2나 lightsail을 사용하는것 보다는 특정기능은 lambda서비스사용하는게 이득
옵션 A는 표준 SQL을 사용하여 Amazon S3의 데이터를 분석할 수 있는 서버리스 대화형 쿼리 서비스인 Amazon Athena를 사용하기 때문에 효율성이 떨어집니다. S3에서 AWS 비용 및 사용 보고서 데이터를 가리키는 Athena 테이블을 설정한 다음 쿼리를 실행하여 보고서를 생성해야 합니다. 이렇게 하면 추가 비용과 복잡성이 발생합니다.
옵션 C는 AWS 비용 및 사용량에 대한 높은 수준의 요약을 제공하는 결제 대시보드를 사용하기 때문에 효율성이 떨어집니다. 청구 대시보드에서 청구 세부 정보에 액세스하고 청구서를 통해 다운로드할 수 있지만 사용자별로 청구 항목이 나열되지 않습니다. 추가 단계가 필요한 사용자 이름별로 비용을 그룹화하려면 태그를 사용해야 합니다.
옵션 D는 서비스 사용량, 서비스 비용 및 인스턴스 예약을 계획할 수 있는 도구인 AWS 예산을 사용하기 때문에 효율성이 떨어집니다. Amazon Simple Email Service(Amazon SES)로 알리도록 AWS 예산에서 비용 예산을 수정할 수 있지만 이렇게 하면 사용자별로 AWS 청구 항목 보고서가 생성되지 않습니다. 이는 실제 또는 예상 비용이 예산 금액을 초과하거나 초과할 것으로 예상되는 경우에만 알려줍니다.
Q286.회사에는 Amazon S3 앞의 Amazon CloudFront에서 호스팅되는 정적 웹 사이트가 있습니다. 정적 웹 사이트는 데이터베이스 백엔드를 사용합니다. 회사는 웹사이트가 웹사이트의 Git 리포지토리에서 이루어진 업데이트를 반영하지 않는다는 사실을 알게 되었습니다. 회사는 Git 리포지토리와 Amazon S3 간의 지속적 통합 및 지속적 전달(CI/CD) 파이프라인을 확인합니다. 회사는 webhook이 제대로 구성되었는지, CI/CD 파이프라인이 성공적인 배포를 나타내는 메시지를 보내고 있는지 확인합니다.솔루션 설계자는 웹 사이트에 업데이트를 표시하는 솔루션을 구현해야 합니다.이러한 요구 사항을 충족하는 솔루션은 무엇입니까? ★★★
A. Application Load Balancer를 추가합니다.
B. Redis 또는 Memcached용 Amazon ElastiCache를 웹 애플리케이션의 데이터베이스 계층에 추가합니다.
C. CloudFront 캐시를 무효화합니다.
D. AWS Certificate Manager(ACM)를 사용하여 웹 사이트의 SSL 인증서를 확인합니다.
Answer: C
신규수정사항이 반영이 안될때는 CloudFront 캐시 부터 확인
CloudFront 캐시 무효화: 솔루션 설계자는 최신 버전의 웹 사이트가 사용자에게 제공되고 있는지 확인하기 위해 CloudFront 캐시를 무효화해야 합니다.
Q287.회사에서 Windows 기반 애플리케이션을 온프레미스에서 AWS 클라우드로 마이그레이션하려고 합니다. 애플리케이션에는 애플리케이션 계층, 비즈니스 계층 및 Microsoft SQL Server가 포함된 데이터베이스 계층의 세 가지 계층이 있습니다. 회사는 기본 백업 및 데이터 품질 서비스와 같은 SQL Server의 특정 기능을 사용하려고 합니다. 또한 회사는 계층 간에 처리를 위해 파일을 공유해야 합니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 아키텍처를 어떻게 설계해야 합니까? ★★
A. Amazon EC2 인스턴스에서 세 계층을 모두 호스팅합니다. 계층 간 파일 공유를 위해 Amazon FSx File Gateway를 사용합니다.
B. Amazon EC2 인스턴스에서 세 계층을 모두 호스팅합니다. 계층 간 파일 공유를 위해 Amazon FSx for Windows File Server를 사용하십시오.
C. Amazon EC2 인스턴스에서 애플리케이션 계층과 비즈니스 계층을 호스팅합니다. Amazon RDS에서 데이터베이스 계층을 호스팅합니다. 계층 간 파일 공유를 위해 Amazon Elastic File System(Amazon EFS)을 사용합니다.
D. Amazon EC2 인스턴스에서 애플리케이션 계층과 비즈니스 계층을 호스팅합니다. Amazon RDS에서 데이터베이스 계층을 호스팅합니다. 계층 간 파일 공유를 위해 프로비저닝된 IOPS SSD(io2) Amazon Elastic Block Store(Amazon EBS) 볼륨을 사용합니다.
Answer: B
Amazon FSx for Windows File Server : 완전관리형!! 공유!! 스토리지
이 솔루션을 통해 회사는 Amazon FSx for Windows File Server를 사용하여 계층 간에 Windows 기반 파일 공유를 제공하면서 Amazon EC2 인스턴스에서 세 계층을 모두 호스팅할 수 있습니다. 이를 통해 회사는 기본 백업 및 데이터 품질 서비스와 같은 SQL Server의 특정 기능을 사용하면서 계층 간에 처리를 위해 파일을 공유할 수 있습니다.
Q288.회사에서 Linux 기반 웹 서버 그룹을 AWS로 마이그레이션하고 있습니다. 웹 서버는 일부 콘텐츠에 대해 공유 파일 저장소의 파일에 액세스해야 합니다. 회사는 신청서를 변경해서는 안됩니다.솔루션 설계자는 이러한 요구 사항을 충족하기 위해 무엇을 해야 합니까?
A. 웹 서버에 대한 액세스 권한이 있는 Amazon S3 Standard 버킷을 생성합니다.
B. Amazon S3 버킷을 원본으로 사용하여 Amazon CloudFront 배포를 구성합니다.
C. Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 모든 웹 서버에 EFS 파일 시스템을 마운트합니다.
D. 범용 SSD(gp3) Amazon Elastic Block Store(Amazon EBS) 볼륨을 구성합니다. 모든 웹 서버에 EBS 볼륨을 마운트합니다.
Answer: C
Amazon Elastic File System(Amazon EFS) 파일 시스템을 생성합니다. 모든 웹 서버에 EFS 파일 시스템을 마운트합니다. 애플리케이션을 변경하지 않고 Linux 기반 웹 서버용 공유 파일 스토어를 제공해야 한다는 요구 사항을 충족하려면 Amazon EFS 파일 시스템을 사용하는 것이 가장 좋은 솔루션입니다.
Q289.회사에는 동일한 AWS 계정에 있는 Amazon S3 버킷에 대한 읽기 액세스 권한이 필요한 AWS Lambda 함수가 있습니다.가장 안전한 방식으로 이러한 요구 사항을 충족하는 솔루션은 무엇입니까?
A. S3 버킷에 대한 읽기 액세스 권한을 부여하는 S3 버킷 정책을 적용합니다.
B. Lambda 함수에 IAM 역할을 적용합니다. 역할에 IAM 정책을 적용하여 S3 버킷에 대한 읽기 액세스 권한을 부여합니다.
C. Lambda 함수의 코드에 액세스 키와 비밀 키를 내장하여 S3 버킷에 대한 읽기 액세스에 필요한 IAM 권한을 부여합니다.
D. Lambda
함수에 IAM 역할을 적용합니다. 역할에 IAM 정책을 적용하여 계정의 모든 S3
버킷에 대한 읽기 액세스 권한을 부여합니다.
Answer: B
iam역할은 서비스에 적용되며 , 정책을 동반함
이 옵션은 최소 권한 원칙을 따르고 코드의 자격 증명을 노출하지 않고 Lambda 함수에 필요한 권한만 부여하기 때문에 가장 안전합니다. IAM 역할은 Lambda 함수의 실행 역할로 구성할 수 있으며 IAM 정책은 S3 버킷 ARN 및 s3:GetObject 작업을 지정할 수 있습니다.
옵션 A는 Lambda 함수보다 더 많은 S3 버킷에 대한 액세스 권한이 있는 보안 주체에게 읽기 액세스 권한을 부여하기 때문에 덜 안전합니다.
옵션 C는 손상되거나 노출될 수 있는 자격 증명을 코드에 내장하기 때문에 덜 안전합니다.
옵션 D는 계정의 모든 S3 버킷에 대한 읽기 액세스 권한을 부여하기 때문에 덜 안전합니다. 이는 Lambda 함수에 필요한 것보다 많을 수 있습니다.
Q290.회사는 여러 Amazon EC2 인스턴스에서 웹 애플리케이션을 호스팅합니다. EC2 인스턴스는 사용자 요구에 따라 확장되는 Auto Scaling 그룹에 있습니다. 회사는 장기적인 약정 없이 비용 절감을 최적화하기를 원합니다.
이러한 요구 사항을 충족하기 위해 솔루션 설계자가 권장해야 하는 EC2 인스턴스 구매 옵션은 무엇입니까?
A. 전용 인스턴스만 해당
B. 온디맨드 인스턴스 전용
C. 온디맨드 인스턴스와 스팟 인스턴스의 혼합
D. 온디맨드 인스턴스와 예약 인스턴스의 혼합
Answer: C
회사는 온디맨드 인스턴스와 스팟 인스턴스를 혼합하여 워크로드의 일부에 대해 스팟 인스턴스의 비용 효율성을 활용하고 중요 구성 요소에 대한 온디맨드 인스턴스의 가용성과 신뢰성을 보장할 수 있다. 이러한 접근 방식을 통해 성능이나 신뢰성을 희생하지 않으면서 비용을 최적화할 수 있다.